文章总结： 文档记录了安全检测agent在渗透测试靶场中的实战演示，重点分析了本地与线上AI模型的性能差异。关键发现包括本地模型幻觉率低但速度慢，线上模型存在缓存命中、上下文长度限制和编造路径问题。可操作建议包括采用多agent验证机制、引入浏览器CDP动态控制替代curl，以及使用自定义靶场避免模型记忆偏差。 综合评分： 76 文章分类： 渗透测试,AI安全,漏洞分析,安全工具,红队

安全检测agent开发笔记(2)-靶场视频演示

原创

鬼麦子 鬼麦子

鬼麦子

2026年5月7日 17:37 陕西

在小说阅读器读本章

去阅读

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

鬼麦子已关注

分享视频

，时长08:40

0/0

00:00/08:40

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

08:40

08:40

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

安全检测agent开发笔记(2)-靶场视频演示

观看更多

原创

,

安全检测agent开发笔记(2)-靶场视频演示

鬼麦子已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

注: 视频通过电脑显示器等大屏幕观看较佳，手机可能看不清文字。

facai安全工具的agent实战对目标进行渗透测试实践视频。

途中遇到的问题:

在使用线上模型时，模型幻觉、缓存命中，时常会出现，模型编故事编字符，甚至在一些情况，给你编一串又一串，就如视频所见，他还给我编了一个admin/ 路径，尤其是上下文长度越大，幻觉越严重。

我是早上用本地rtx5060ti-16g的qwen3.6-35b-a3b，在做测试，测试了有两个多小时，居然成功了，果然他妈的还是得相信科技，也是继续、继续、继续，就这样，但他是上传php文件whoami的，经过下午的线上模型实测，感觉本地模型的幻觉率很低，应该是本地模型没有他们线上模型的缓存命中，所以从体感上好很多，可惜太慢了，不适合演示视频，然后去阿里云找了些免费额度模型。

glm4.7 glm5 qwen3.5-397b-a17b 之类。

他们真的是一堆又一堆缓存命中啊，对于agent来说，不是很有友好，还有就是，按道理线上模型的token size应该比我本地模型要大，但实测还是会时常 agents.exceptions.MaxTurnsExceeded: Max turns (10) exceeded

甚至在体感上，比我自己本地模型设置的上下文长度还要小的多，不知道是我代码问题，还是他们真的把单次上下文设置的比较小。

基本上在渗透测试和挖基础漏洞这块就这个样子了，再优化下流程，和多agent，必须得有个agent来验证需要真实交互的步骤执行是否为编造的… 还有就是上浏览器cdp控制，得动态控制网页，不能再只是curl了。

靶场相关

避免用现成的靶场，现成的靶场，模型都知道攻击路径，用来测试毫无意义，所以这个靶场是我vibe coding的，首先是让他做了个新闻管理php项目，然后我零星修改，再加了些漏洞，才开始当然测试的是xss之类，效果还不错，然后对整个测试流程做了修改，最终结果必须是以执行whoami为目标，得到whoami则流程终止，或者所有攻击面都已测试完流程终止，大概就是这样。

对facai的pro版感兴趣的，联系微信: guimaizi

未完待续…

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：鬼麦子 鬼麦子 鬼麦子《安全检测agent开发笔记(2)-靶场视频演示》